Zasilacz może wykraść dane z komputera - izraelscy badacze odkryli nowy atak

Nowy sposób ataku opracował Mordechai Guri z Cyber Security Research Center na Uniwersytecie Bena Guriona w Izraelu (to ten sam naukowiec, który opracował atak AiR-ViBeR).

Atak pozwala na wykradanie informacji z komputerów niemających połączenia z siecią. Mało tego! Nawet niemających głośników. Jak to możliwe? Zasada działania jest bardzo podobna do AiR-ViBeR - POWER-SUPPLaY zmienia obciążenie komputera, co powoduje zmianę częstotliwości ultradźwięków generowanych przez zasilacz – częstotliwości jest odbierana przez urządzenie odsłuchowe (np. smartfon) i zamieniane na postać binarną.

Poniżej możecie zobaczyć filmiki demonstrujące atak:

Podobnie jak w przypadku ataku AiR-ViBeR, metoda ma bardzo ograniczoną szybkość transmisji danych (do 50 bitów na sekundę). Dodatkowym ograniczeniem jest odległość urządzenia odsłuchowego (to musi być umieszczone nie dalej niż 5 metrów od komputera). Oznacza to, że atak POWER-SUPPLaY w praktyce będzie bardzo trudny do zastosowania i w zasadzie można go traktować tylko jako ciekawostkę.

Nie wiadomo też jaki wpływ na bezpieczeństwo mają zasilacze z tzw. czarnej listy, które mogą skutecznie uniemożliwić odczyt informacji z atakowanego komputera. Jeżeli nie chcecie utrudniać pracy izraelskich hakerów badaczy, najlepiej będzie wybrać coś z polecanych modeli ( ͡~ ͜ʖ ͡°).

Zainteresowanych szczegółami odsyłamy do artykułu w archiwum arXiv - znajdziecie tam dokładniejsze informacje o ataku POWER-SUPPLaY.

Źródło: YouTube @ Cyber Security Labs Ben Gurion University

Zobacz najciekawsze newsy o bezpieczeństwie:

• Wiem, że lubisz filmy dla dorosłych i co przy nich robisz
• MediaMarkt nie dopilnował danych swoich klientów
• Tak, Xiaomi zbiera dane o użytkownikach smartfonów. W czym problem, skoro tylko niektóre i zgodnie z prawem?